Здравствуйте, скачал программу для запуска игры, а с ней попался вирус. Система запускается медленно, устанавливает кучу программ, ярлыков. Также подмена стартовой страницы в браузере, всплытие рекламы
Здравствуйте, скачал программу для запуска игры, а с ней попался вирус. Система запускается медленно, устанавливает кучу программ, ярлыков. Также подмена стартовой страницы в браузере, всплытие рекламы
Последний раз редактировалось Ivan Kurasov; 09.07.2015 в 23:17.
Уважаемый(ая) Ivan Kurasov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Подготовьте отчёт ADWCleaner в дополнение.
Готово
Удалите всё, что обнаружила программа согласно инструкции. Сделайте новый virusinfo_syscheck.
Готово
Выполните скрипт в AVZ:
Компьютер будет перезагружен.Код:BEGIN ClearQuarantine; TerminateProcessByName('c:\program files (x86)\gamexpservice\gamexpsvc.exe'); TerminateProcessByName('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp'); TerminateProcessByName('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsc12f7.tmp'); TerminateProcessByName('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsk34fd.tmp'); TerminateProcessByName('c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe'); QuarantineFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe',''); QuarantineFile('c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe',''); QuarantineFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp',''); QuarantineFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsc12f7.tmp',''); QuarantineFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsk34fd.tmp',''); DeleteService('wevowoxo'); DeleteService('vicoqudu'); DeleteService('rodyjipy'); DeleteService('gamexpsvc'); DeleteFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsk34fd.tmp','32'); DeleteFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\knsc12f7.tmp','32'); DeleteFile('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp','32'); DeleteFile('c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe','32'); DeleteFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFileMask('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996','*',true); DeleteDirectory('c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996'); DeleteFileMask('c:\program files (x86)\gamexpservice','*',true); DeleteDirectory('c:\program files (x86)\gamexpservice'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Повторите действия, указанные в правилах и подготовьте новый отчет AVZ.
Готово
Выполните скрипт в AVZ:
Компьютер будет перезагружен.Код:BEGIN ClearQuarantine; DeleteService('wsasvc_1.10.0.19'); DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe','32'); DeleteFileMask('C:\Program Files (x86)\WordSurfer_1.10.0.19','*',true); DeleteDirectory('C:\Program Files (x86)\WordSurfer_1.10.0.19'); ExecuteSysClean; RebootWindows(true); END.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Проблема решена?
Реклама на страницах, ссылки, ярлыки и программы пропали и больше не устанавливаются. Лишь при открытии браузера сразу открывается рекламная ссылка. В остальном все работает как раньше.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Готово
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Готово
Да, спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\users\ikur\appdata\local\host installer\2191871387_installcube.exe - not-a-virus:Downloader.Win32.IObit.d
- c:\users\ikur\appdata\roaming\44e46e1d-1436463294-a796-163e-40167e00d996\hnst42f2.tmp - not-a-virus:AdWare.Win32.Vopak.ast
Уважаемый(ая) Ivan Kurasov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.